Secunews.org

L’éditeur de logiciels de protection Symantec Corp a recommandé de désactiver son logiciel PCAnywhere, évoquant pour la premiére fois un risque accru d’intrusion aprés le vol en 2006 du code source de cette application.

PCAnywhere est un logiciel permettant d’accéder à distance à un autre ordinateur utilisant le même logiciel, et est principalement utilisé dans le monde de l’entreprise.

L’entreprise a annoncé fin semaine derniére s’être aperçue récemment qu’en 2006, le code source de ce logiciel avait été dérobé, sans qu’elle s’en rende compte à l’époque.

Le code source d’autres logiciels, dont l’antivirus Norton, avait également été dérobé, l’entreprise aurait découvert le piratage aprés la publication sur Internet du code source de l’un de ses programmes.

Aprés avoir, dans un premier temps, estimé que ce vol ne pouvait pas avoir d’impact sur ses antivirus, et que seules les versions anciennes de PCAnywhere pouvaient présenter un risque potentiel.

Elle a recommandé jeudi à ses utilisateurs de désactiver temporairement le programme, dans l’attente de la publication d’un correctif.

Les professionnels qui ne peuvent se passer de PCAnywhere doivent s’assurer qu’ils sont équipés de
la version la plus récente
, et être conscients des risques, prévient Symantec, évoquant la possibilité que des données soient dérobées.

La démarche consistant à demander à ses utilisateurs de désactiver un programme, le temps de corriger un bogue est trés inhabituelle pour un éditeur de logiciels et encore plus rare pour un éditeur par ailleurs spécialisé dans les logiciels anti-virus et autres programmes de sécurité informatique.

Généralement, ils recommandent simplement quelques mesures pour diminuer le risque d’attaque.

Voir aussi:

Trois victimes de cybercriminalité chaque minute en Belgique

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Deux hommes et une femme, soupçonnés d’avoir organisé des attaques informatiques contre le site Internet d’EDF, revendiquées au nom du collectif informel « 
anonymous
« , ont été placés en garde à vue.

Deux des suspects ont reconnu leur participation aux faits et devaient être présentés ce jeudi 27 janvier à un juge de la JIRS (juridiction interrégionale spécialisée) de Paris.

Le site institutionnel d’EDF avait été bloqué à plusieurs reprises les 20 et 23 avril 2011 puis le 2 juin 2011 par une attaque dite « de déni de service ».

Le blocage du site EDF, lancé dans le sillage du mouvement d’opinion déclenché par l’accident de la centrale Fukushima au Japon, le 11 mars 2011, avait entraÓné un préjudice financier évalué par l’entreprise à 160.000 euros.

Deux demandes d’entraide judiciaire ont été adressées à l’Allemagne et aux Etats-Unis.

Citation:

Elle vise en particulier à identifier d’autres participants à cette attaque, qui ciblait également les sites Internet de General Electric et d’un opérateur italien.

Anonymous publie un nouveau message audio et menace facebook, twitter , YouTube, la PlayStation NetWork, la Xbox Live mais aussi certaines banques américaines et l’ONU !

Le mouvement Anonymous reconnaÓt que MegaUpload hébergeait bien illégalement du contenu protégé par les droits d’auteur mais prévient que la mise hors-ligne du service n’arrêtera pas le piratage.

Un chantage qui prend en otage notamment facebook et twitter

Les hackers exigent le rétablissement de MegaUpload dans les 72 heures sinon ils neutraliseront différents sites web et services comme le PlayStation NetWork et le Xbox Live mais aussi certaines banques américaines, l’ONU, Twitter, Facebook et YouTube !

Ils informent qu’ils ont déjà infiltré ces serveurs et ajoutent qu’ils possédent déjà des informations confidentielles (mais ils ne compromettront pas leurs données).

Anonymous a également attaqué des stars internationales comme Justin Bieber, Lady Gaga, Séléna Gomez. Zahia Dehar.

Ils avaient déjà annoncer un piratage de Facebook fin de l’année passée (no comment….)

MAJ:
Apparemment il feront rien…

Le ministére de la Défense belge s’est muré ce lundi dans un silence visiblement gêné à propos de la possibilité dont dispose désormais le service de renseignement (
SGRS
) de l’armée de non seulement « neutraliser une cyberattaque qui la viserait », mais aussi de « riposter », comme l’affirme le journal ‘Le Soir’.

« Aucun commentaire », ont répété sur tous les tons plusieurs porte-parole, expliquant que cette question concerne le SGRS (Service général du renseignement et de la sécurité), la division de l’état-major entourée du plus grand secret.

La loi passée discrétement le 4 février 2010 donne à ce service de renseignement (l’équivalent militaire de la S?reté de l’Etat, qui est elle responsable du territoire belge) un « droit de riposte offensif » en cas de cyberattaque venant de l’étranger.

Cette loi relative aux méthodes de recueil des données par les services de renseignement et de sécurité stipule en effet:

Citation:

Citant une source trés haut placée dans le dispositif belge de renseignement, le quotidien ajoute que SGRS dispose d’une telle capacité en propre, tout comme la possibilité d’intercepter des communications militaires à l’étranger pour défendre les intérêts militaires de la Belgique.